V krogih je potekal nov in zelo neprijeten phishing napad, ki ga je zelo težko opaziti. Tukaj morate biti pozorni.
Najprej bi se morali zahvaliti Xavierju Mertensu, ker ga je prvi opazil. Če želite videti kodo, ki jo uporablja phishing napad, odprite to spletno stran.
Kako deluje ta napad?
Prejemnik prejme potrdilo o neizvršitvi (NDR) iz računa, ki je videti kot zaupanja vreden račun. Prejemniku sporoča, da je "Microsoft našel več nedobavljenih sporočil".
Naslednji korak, ki ga ribič želi, je, da kliknete gumb »Pošlji še enkrat«. To vas bo pripeljalo do strani, ki je zelo podobna Office 365 strani.
Lažna stran za prijavo z lažnim predstavljanjem
Oglejte si naslov spletnega mesta na zgornji sliki. Očitno ne gre za naslov Office 365, Microsoft, Windows ali kar koli, kar je na daljavo povezano z Microsoftom, kljub temu pa sem prepričan, da je veliko ljudi vneslo svoje podatke za prijavo.
Ko vnesete podatke za prijavo, vas pošljejo v Outlook, zato je videti, kot da niste bili lažni. Na žalost so bili vaši podatki za prijavo v Office 365 pravkar poslani negativcem in imajo zdaj dostop do vašega računa Office in vsega, kar spada zraven.
- POVEZANE: 7 najboljših orodij za zaščito pred škodljivo programsko opremo za Windows 10 za blokiranje groženj v letu 2019
Pristno potrdilo o dostavi
Zdaj vsi veste, kako zelo rad govorim proti Microsoftu (seveda na konstruktiven način), vendar resnično mislim, da za to ne moremo kriviti Microsofta. Čeprav se zdi, da je e-poštni naslov prvotnega phishing napada »nekako« uraden, ni možnosti, da bi kdo nasedel prijavnemu naslovu.
Če želite biti varni med brskanjem po internetu, boste morali dobiti popolnoma namensko orodje za zaščito vašega omrežja. Namestite zdaj Cyberghost VPN in se zaščitite. Zaščiti računalnik pred napadi med brskanjem, prikrije vaš naslov IP in blokira neželen dostop.
Fantje, vedno preverite spletne naslove in če ste v dvomih, se NE prijavite s povezave. Pojdite v brskalnik in na običajen način vnesite želeni naslov in se nato prijavite. To ni raketna operacija, fantje, samo osnovno spletna varnostna pravila.
Ali ste bili deležni tega lažnega napada. Ste to takoj opazili kot lažno predstavljanje ali ste morali to dvakrat preveriti? Ali pa ste padli na to? Ne skrbite, če ste; Enkrat sem se zaljubil v lažno prevaro PayPal. Naslov je bil PayPel. V mojo obrambo je bilo to pred približno 10 leti. Sporočite nam v komentarjih spodaj.
POVEZANI IZDELKI, KI JIH MORATE OGLEDATI:
- Bethesda izreže srednje hekerje - izda podatke o kreditni kartici
- Kako skriti svoj naslov IP v tujini
- Novo izkoriščanje Internet Explorerja z enim dnem prikrade zlonamerno programsko opremo v osebne računalnike
